Ett fel på kopplad kan ha gjort dina uppgifter i fara

De flesta av er känner till LinkedIn, det så kallade jobb sociala nätverket. Det är ett företag som för närvarande ägs av Microsoft. Uppenbarligen har webbplatsen upplevt en allvarlig brist som har gjort det möjligt för angripare att få information från användare. Det verkar ha varit en överbryggande attack, skadligt med hjälp av autofullständig-knappen.

Ett misslyckande på LinkedIn kan ha satt dina uppgifter i fara

Just nu omfattningen av attacken är okänd, vi vet inte hur många användare som kan ha drabbats av misslyckandet. Det som är känt är att själva sidan har agerat snabbt och bara 24 timmar senare hade de redan löst felet.

Säkerhetsöverträdelse på LinkedIn

Som vi har sagt verkar det som om autokompletteringsknappen på webben har använts på ett skadligt sätt. Angriparna har använt en osynlig design som upptar skärmen i det sociala sysselsättningsnätverket. När användaren ska mata in data och låta data dumpas med knappen, får angripare också denna information.

Det här problemet tycks ha kunnat missbruka LinkedIn API för inloggning till webbplatser och tjänster från tredje part. Även om webbplatsen har varit ganska uppmärksam på misslyckandet och de har korrigerat den mycket snabbt. På mindre än 24 timmar.

Så det finns inte längre något hot när du använder den här knappen och vi antar att de från det sociala sysselsättningsnätverket kommer att vara uppmärksamma på eventuella hot. Det som fortfarande är okänt för närvarande, i väntan på mer data från företaget, är antalet användare som berörs.

The Hacker News typsnitt